搜索结果 - 安全内参 | 决策者的网络安全知识库

数字经济时代的全球数据安全治理与中国策略

数字经济国际安全研究ISS 2022-01-09

本文将通过厘清全球数据安全治理问题的缘由、内涵及特征，围绕所涉核心议题，深入剖析全球数据安全治理的政策实践以及面临的主要挑战，并就中国如何进一步完善数据安全治理...

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

从数据安全角度对《互联网信息服务算法推荐管理规定》的解读

互联网 CCIA数据安全工作委员会 2022-01-18

我们尝试对《规定》中数据安全相关的内容进行解读，抛砖引玉，供大家参考。

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 2022-01-17

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

暗数据：云时代不为人知的安全和隐私风险

云计算安全牛 2022-01-18

目前，还没有一种可靠的方法来识别数据系统、云组件中存有哪些暗数据以及如何保护这些数据。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

2022年十大云安全趋势

GoUpSec 2022-01-13

十大安全趋势包括无服务器的增长、“多云”包围边缘计算、应用与架构融合、SaaS安全升温等。

英国审计署云服务审计指南及启示

政务金融电子化 2022-01-13

人民银行云化工程仍处在摸索阶段，如何对其进行有效监管、监督，防范和化解其中的风险，是值得关注的问题。

2022年8大网络安全趋势预测

趋势洞察天极智库 2022-01-12

本文结合了行业报告和专家观点对2022年的网络安全趋势进行了八大预测，包括企业会优先考虑供应链弹性和安全采购、全球加速隐私立法等。

展望：2022年端点安全十大发展趋势

趋势洞察安全牛 2022-01-12

报告结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解，对2022年端点安全进行了十大趋势预测，包括远程办公常态化，将加剧企业对BYODPC的安全投资等。

安全服务边缘 (SSE)：没有“A”的SASE

安全运营 SDNLAB 2022-01-11

在 SASE 内部，SSE 专注于统一所有安全服务，另一半专注于网络服务的简化和统一。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

新型智慧城市网络安全协同防护框架研究

政务国家信息中心 2022-01-10

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

构建新型网络空间安全生态体系

国家安全中国工程院院刊 2022-01-10

文章面向我国网络空间的实际情况，提出网络空间“三分论”，针对公共互联网、党政军保密网和关键基础设施网三大网络空间的不同需求，给出了相应的安全应对策略和研究框架。